近日,Forrester发布了2020年的DDoS Mitigation Services报告,分析了近一阶段全球的DDoS攻击趋势和防御能力,同时对全球顶级的DDoS服务商进行了分类推荐。通过这份报告,Forrester为全球CIO和技术决策人员提供了一份厂商指导手册,从主要功能、区域表现、细分市场和典型客户四个维度,对全球范围内主流厂商进行了横向比较,帮助企业选择最适合自己的服务。
从全球网络攻击趋势和安全防护生产力两个方面来看,中国一直都是DDoS攻击的高发区,也是DDoS防护技术研究和解决方案探索的最重要力量。因此,无论是在网络安全的宏观视角,还是在DDoS攻防的技术视角,中国厂商在报告中的表现都格外引人关注。
在报告中,共计推荐了22家全球领先的DDoS服务商。
我们将其中的关键信息摘录如下:
22家DDoS服务商中,DDoS业务年销售额超过1亿美元的服务商被列入LARGE类别,推荐服务商5家;销售额在2000万到1亿美元之间的服务商被列入MIDSIZE类别,推荐服务商13家;销售额小于2000万美元的服务商被列入SMALL类别,推荐服务商4家。
中国有腾讯、阿里巴巴、华为三家服务商入选,入选类别为MIDSIZE,主营业务领域均为Cloud/service provider。这三家中国领先的云服务商,共同占据中国云计算市场的近70%,阿里云和腾讯云在全球也是领先的云服务商。
进一步看,在12个维度竞争力分析中,云服务商在云部署(Cloud deployment)、通用解决方案(Complementary solutions)、部署时间(Deployment time)三个维度具有领先优势。
好了,我们开始分析。
DDoS攻防对抗,已经在全球催生了一个相当大的市场,且在持续扩张中。Forrester的调查显示,全球四分之一的企业安全决策者表示遭受过DDoS攻击。勒索、黑客、数据窃取、企业间的恶意竞争等因素,都可能成为发动DDoS攻击的原因。但随着DDoS攻击技术的发展,其破坏性早已超出了数据、信息的范畴,开始直接影响真实世界,对物理世界、对企业实体、对用户本身造成极大的伤害。大型DDoS攻击的规模已经达到每秒1TB、5亿数据包及2000万次请求,远远超过了企业防御能力。一旦攻击者针对特定应用或目标发动大型攻击,极有可能在分秒钟之间瘫痪一家公司,造成巨额损失。
基于这个背景,全球范围内的DDoS服务商规模增长非常显著。进入统计的A10 Networks(市值5亿美元)、Radware(市值10亿美元)、Akamai(市值166亿美元)、Amazon Web Services(估值5000亿美元)、Netscout(18.52亿美元)的DDoS类别营收均超过了1亿美元。这些公司以欧美为大本营,代表了全球领先的云技术和安全技术力量,具备市场领导能力。
而以腾讯(市值5000亿美元)、阿里巴巴(市值5500亿美元)为代表的厂商,则以亚太地区为中心,逐渐辐射全球,是新兴的、充满竞争力的玩家。这主要是基于1.亚洲国家的经济发展速度远超欧美发达国家,历史上信息化建设相对落后导致的高潜力。2.中国在信息基础设施建设方面大力投入和已经获得的成效,孕育了全球第二大云计算市场。3.中国在全球产业链中的重要地位。4.亚洲企业开始面向欧美输出产品和业务,为本地服务商带来的订单。5.中国是全球较大的网络攻击热区。
那么,我们针对腾讯云入选Forrester DDoS Mitigation Services报告,分析一下反应了怎样的云计算市场竞争态势。
笔者认为,腾讯云的入选所展现出的,一方面是基于腾讯云计算的投入,已经开始产生规模效应和影响力增益。
4月23日,Gartner发布了最新的云计算市场数据,腾讯云在全球市场份额排名增长1位至第5位,增速高达111%。比照2019年全球云计算市场37.3%的增速,腾讯云完美实现了“跑赢大盘”和“跑赢同行”。
参考上面的分析,实质上在欧美发达国家云计算市场和安全服务市场的竞争格局已经相当稳固。来自亚洲的竞争者,将会对原有格局发起强力冲击。2019年,腾讯云多项核心指标取得里程碑式突破。2019年5月,腾讯宣布实现全网服务器总量超过100万台、带宽峰值突破100T的“双百”里程碑,成为中国首家、全球第五家服务器总量超过百万的公司,同时也是中国首家带宽峰值达到100T的公司。
去年10月,腾讯云发布了系列自研产品,包括腾讯自研第四代数据中心T-block产品家族、第一款真正为云而生的自研服务器“星星海”等基础产品,构建了从底层到应用层的自研技术体系,全方位助力各行业数字化、智能化升级。
今年3月,Gartner发布的《Magic Quadrant for Cloud AI Developer Services》研究报告中,腾讯云成为中国唯一入选Gartner云AI开发者服务魔力象限的云厂商。Gartner指出,凭借腾讯在中国市场重要的地位和知名度,以及精准触达用户群的能力,正在推动腾讯云成为技术开发者和应用服务提供商强大吸引力的平台。
同时,腾讯云业务也呈现出“多点开花”的特征。基于腾讯的优势,腾讯云以往在游戏和视频云市场领域建立了较大的领先优势,且能够长期的保持。与此同时,腾讯云在政务、金融、零售这些互联网之外的领域,也快速的开疆拓土,不断拿下亿级大单,为自身的超高增速提供了很大的动能。
另外一方面,云计算发展,已经从互联网领域渗透到更多行业,安全能力的普遍缺失,让腾讯这样“云+安全”双打的选手,获得了更好的战略机遇。
云计算的快速普及,让云背后的安全能力成为“显性需求”。在通过云获取业务提升和成本控制的同时,企业的业务也面临着更严重的安全威胁。因此,安全已经不只是业务的底线,同样是“天花板”——这已经成为业界共识。
在笔者与多位参与智慧金融、智慧政务领域企业负责人的沟通中,他们都表达了类似的观点。客户对安全的需求越来越大、业务与安全的绑定越来越深。在某些大型项目当中,客户甚至会在规划阶段就把安全能力建设作为非常重要的一个要件,列入必选“购物车”。
那么,云业务服务商的“安全能力”就成为了一个非常重要的“入场券”。对于企业、政府客户来说,要么选择云服务商+安全服务商整合的方式招标,要么选择安全能力同样领先的云服务商。而越大的项目,多个公司耦合的损耗就越大,一旦服务商数量过大,就可能成倍的放大对接成本、建设成本及后期的运营维护成本。因此,在大型项目的竞争中,一旦云服务商的技术实力在同一个水平线上,那么安全能力就极有可能成为决定竞争结果的“胜负手”。
对于云服务商来说,云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去。依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启,而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。
腾讯在安全上面的投入已经有20多年的积累,在2018年组织架构调整之前,To C的安全能力积累、人才积累和内部诸多场景的应用,就已经被聚合成为To B方向的安全产品对外输出。在“拥抱产业互联网”后,腾讯云和腾讯安全都成为了腾讯CSIG云与智慧产业事业群的“王牌”业务。
在技术方面,截止2019年底,腾讯公司云技术专利申请量达到4899件,专利申请量、授权量、有效专利数量、专利价制度等均排名首位,发明人团队规模达到5948人。在安全领域的专利申请数量达到1599件,领先第二名高达32%。
在人才方面,腾讯安全集结旗下七大实验室的全球顶级白帽黑客以及深耕各行各业安全专家,组建3500+人安全专家服务团队全面防护云上安全。
在情报方面,腾讯安全结合多年与黑灰产对抗经验,可对海量安全数据进行过滤和自动识别,形成威胁情报库。在某次大型网络攻防演练活动中,腾讯云曾依托威胁情报中心,成功阻断主动攻击3万余次,分析上报安全事件上千次,检测到新型网络攻击数十次。
在攻防能力方面,对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等都至关重要。腾讯安全攻防团队,在内部采取红蓝对抗的方式,不断磨练提高团队的攻防技术、收集云上的安全漏洞。
在自身能力建设的基础上,腾讯安全还牵头建立了国内安全领域“生态资源共享、能力互补、生态共建”的协同机制。
可以说,腾讯云等中国云服务商能够入选Forrester DDoS Mitigation Services报告,只是全球DDoS攻防对抗趋势与市场发展动态中的一个小的侧影,但却展现出了大量的新变化和新趋势。随着互联网产业“中国力量”的加速跑,我们将会看到越来越多中国互联网企业在全球提供服务的同时,也能深化包括安全服务和云服务在内的产业链和协同能力,获得更多的成功。